网络监听是数据库安全审计最佳手段
数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integra
数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store),奠定了数据库的基础。经过几十年的发展和实际应用,技术越来越成熟和完善,代表产品有甲骨文公司的Oracle、IBM公司的DB2、微软公司的MS-SQL Server等等。
如今,数据库系统在企业管理等领域已经具有非常广泛的应用,如ERP系统、计费系统、经分系统等。数据库系统作为应用系统的核心,承载了企业运营的关键数据,是企业核心IT资产之一。
因此,长期以来,在保障业务连续性和性能的前提下,最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。
数据库安全风险更多是内部违规行为
数据库安全涉及入侵防御、账号管理、访问控制、安全审计、防病毒、评估加固等多个方面,常见的安全产品如UTM、入侵检测、漏洞扫描等产品为保障数据库系统的正常运行起到了重要作用。但是,通过对诸多安全事件的处理、分析,调查人员发现企业内部人员造成的违规事件占了较大比例。
究其原因,主要是因为这些违规行为与传统的攻击行为不同,对内部的违规行为无法利用攻击机理和漏洞机理进行分析,这就导致了那些抵御外部入侵的产品无用武之地。因此,要防止内部的违规行为,就需要在内部建设审计系统,通过对操作行为的分析,实现对违规行为的及时响应和追溯。
根据Verizon 2009调查报告(基于对2亿8500万次累计破坏行为数据进行分析),数据破坏情况如图1所示:
图1 Verizon数据破坏调查表
从图1可以看到对数据库系统的尝试破坏行为占比最高,在75%左右。这是为什么呢?
主要原因在于:一方面由于数据库系统往往承载关键业务数据,而这些数据牵涉到企业各个方面的信息,从政治、经济而言都具备重要的价值;另一方面由于数据库系统通常比较复杂,且其对连续性、稳定性有高标准的要求,安全管理人员在缺乏相关知识的情况下,往往出现想不到、不敢想、不敢动的情况,从而导致数据库安全管理工作滞后于业务需求的满足。
实际上,关于数据库系统的安全事件层出不穷,而且有愈演愈烈之势:远有某市双色球开奖数据库被篡改,3305万巨奖险被冒领的案件;近的更有,汇丰银行2.4万账号数据被盗的例子……对此,国家相关部门非常重视,在《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全保护等级基本要求》等相关政策中,对于审计系统也有明确的要求:
应制定能够确保系统安全审计策略正确实施的规章制度及措施
应对重要服务器的访问行为进行审计
应包括事件的日期、时间、类型、主体标识、客体标识和结果等
应定期对审计记录进行审查分析,对可疑行为及违规操作,采取相应的措施,并及时报告
可见,保障数据库安全和稳定,已经成为信息时代举足轻重的一项工作。那么采取什么样的技术方式对数据库实现安全保护呢?
简介4类数据库安全审计技术
以下主要就数据库安全审计技术进行阐述。
常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。
1.基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,其典型部署示意图如图2所示:
图2 日志审计技术部署示意
该技术能够对网络操作及本地操作数据库的行为进行审计,由于依托于现有数据库管理系统,因此兼容性很好。
但这种审计技术的缺点也比较明显。首先,在数据库系统上开启自身日志审计对数据库系统的性能就有影响,特别是在大流量情况下,损耗较大;其次,日志审计记录的细粒度上差,缺少一些关键信息,比如源IP、SQL语句等等,审计溯源效果不好,最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难进行统一的审计策略配置和日志分析。
2.基于代理的审计技术:该技术是
如今,数据库系统在企业管理等领域已经具有非常广泛的应用,如ERP系统、计费系统、经分系统等。数据库系统作为应用系统的核心,承载了企业运营的关键数据,是企业核心IT资产之一。
因此,长期以来,在保障业务连续性和性能的前提下,最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。
数据库安全风险更多是内部违规行为
数据库安全涉及入侵防御、账号管理、访问控制、安全审计、防病毒、评估加固等多个方面,常见的安全产品如UTM、入侵检测、漏洞扫描等产品为保障数据库系统的正常运行起到了重要作用。但是,通过对诸多安全事件的处理、分析,调查人员发现企业内部人员造成的违规事件占了较大比例。
究其原因,主要是因为这些违规行为与传统的攻击行为不同,对内部的违规行为无法利用攻击机理和漏洞机理进行分析,这就导致了那些抵御外部入侵的产品无用武之地。因此,要防止内部的违规行为,就需要在内部建设审计系统,通过对操作行为的分析,实现对违规行为的及时响应和追溯。
根据Verizon 2009调查报告(基于对2亿8500万次累计破坏行为数据进行分析),数据破坏情况如图1所示:
图1 Verizon数据破坏调查表
从图1可以看到对数据库系统的尝试破坏行为占比最高,在75%左右。这是为什么呢?
主要原因在于:一方面由于数据库系统往往承载关键业务数据,而这些数据牵涉到企业各个方面的信息,从政治、经济而言都具备重要的价值;另一方面由于数据库系统通常比较复杂,且其对连续性、稳定性有高标准的要求,安全管理人员在缺乏相关知识的情况下,往往出现想不到、不敢想、不敢动的情况,从而导致数据库安全管理工作滞后于业务需求的满足。
实际上,关于数据库系统的安全事件层出不穷,而且有愈演愈烈之势:远有某市双色球开奖数据库被篡改,3305万巨奖险被冒领的案件;近的更有,汇丰银行2.4万账号数据被盗的例子……对此,国家相关部门非常重视,在《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全保护等级基本要求》等相关政策中,对于审计系统也有明确的要求:
应制定能够确保系统安全审计策略正确实施的规章制度及措施
应对重要服务器的访问行为进行审计
应包括事件的日期、时间、类型、主体标识、客体标识和结果等
应定期对审计记录进行审查分析,对可疑行为及违规操作,采取相应的措施,并及时报告
可见,保障数据库安全和稳定,已经成为信息时代举足轻重的一项工作。那么采取什么样的技术方式对数据库实现安全保护呢?
简介4类数据库安全审计技术
以下主要就数据库安全审计技术进行阐述。
常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。
1.基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,其典型部署示意图如图2所示:
图2 日志审计技术部署示意
该技术能够对网络操作及本地操作数据库的行为进行审计,由于依托于现有数据库管理系统,因此兼容性很好。
但这种审计技术的缺点也比较明显。首先,在数据库系统上开启自身日志审计对数据库系统的性能就有影响,特别是在大流量情况下,损耗较大;其次,日志审计记录的细粒度上差,缺少一些关键信息,比如源IP、SQL语句等等,审计溯源效果不好,最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难进行统一的审计策略配置和日志分析。
2.基于代理的审计技术:该技术是
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络
